Model Context Protocol (MCP)
Esta demonstração de exploração MCP mostra como servidores MCP maliciosos podem ser usados para executar código remotamente e exfiltrar dados através de contaminação de ferramentas, destacando riscos críticos de segurança.
Adicionado em:
Criado por:
Apr 21 2025
Model Context Protocol (MCP)
Esta demonstração de exploração MCP mostra como servidores MCP maliciosos podem ser usados para executar código remotamente e exfiltrar dados através de contaminação de ferramentas, destacando riscos críticos de segurança.
Adicionado em:
Created by:
Apr 21 2025
Repello AI
Em Destaque
- FlowithFlowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
- SharkFotoSharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
- yesTool.aiPlataforma AI tudo‑em‑um para criar vídeos, música e imagens sem necessidade de habilidades técnicas.
- QoderQoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
- PippitEleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
- RebelgrowthSoftware de SEO automatizado com IA que aumenta seu tráfego de busca e autoridade sem esforço.
- VoxDeckCriador de apresentações com IA que lidera a revolução visual
- SuperMaker AI Video GeneratorCrie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
- WhatsApp Warmup ToolFerramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
- PXZ AIPXZ.ai é uma plataforma de IA tudo-em-um que oferece ferramentas para criação de imagens, vídeos, voz, escrita e chat.
- ai song creatorCrie músicas completas geradas por IA, livres de royalties, com até 8 minutos e licença comercial.
- BGRemoverRemova facilmente os fundos de imagens online com o SharkFoto BGRemover.
- AI FIRSTAssistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.
- Avoid.soAvoid.so oferece tecnologia avançada de humanização por IA para contornar algoritmos de detecção de IA de forma perfeita.
- Vadu AIGerador tudo-em-um de vídeos e imagens por IA com Sora 2, Veo 3, Kling e mais de 10 modelos principais.
- FineVoiceTransforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
- Z Image Turbo AIZ Image Turbo é um gerador de imagens por IA super rápido que cria arte fotorrealista impressionante.
- GLM ImageGLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
- Telegram Group BotTGDesk é um bot tudo-em-um para grupos do Telegram para capturar leads, aumentar o engajamento e fazer comunidades crescerem.
- NanoPicNanoPic oferece edição de imagens conversacional, rápida e de alta qualidade, impulsionada por IA, com saída em 2K/4K.
- Seedance 1.5 ProSeedance 1.5 Pro é um gerador de vídeos cinematográficos movido por IA, com sincronização labial perfeita e sincronização áudio-vídeo em tempo real.
- Funy AIAnime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
- TextToHumanHumanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
- PoYo APIPoYo.ai é uma plataforma de API unificada de IA para geração de imagem, vídeo, música e chat, construída para desenvolvedores.
- EdensignEdensign é uma plataforma de encenação virtual movida por IA que transforma fotos imobiliárias rápida e realisticamente.
- Create WhatsApp LinkGerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
- Skywork.aiSkywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
- Qwen-Image-2512 AIQwen-Image-2512 é um gerador de imagens por IA rápido e de alta resolução com suporte nativo para texto em chinês.
- TattooAI AI Tattoo GeneratorO Gerador de Tatuagens AI cria designs personalizados e de alta qualidade rapidamente com tecnologia avançada de IA.
- codeflyingCodeFlying – Construtor de Aplicativos Vibe Coding | Crie Apps Full-Stack conversando com IA
- Refly.aiRefly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
- remio - Personal AI Assistantremio é um hub pessoal de conhecimento alimentado por IA que captura e organiza automaticamente todas as suas informações digitais.
- ChatronixAgregador LLM que conecta múltiplos modelos de IA em uma única plataforma para comparação, integração e automação.
- RSW Sora 2 AI StudioRemova instantaneamente a marca d'água do Sora com uma ferramenta movida por IA, sem perda de qualidade e com downloads rápidos.
- ExpleeComece o alcance AGORA MESMO com uma descrição de linha única do seu ICP
- Yollo AIConverse e crie com seu parceiro de IA. Vídeo a partir de imagem, gerador de imagens IA.
- Remy - Newsletter SummarizerRemy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.
- AirMusicAirMusic.ai gera faixas musicais de IA de alta qualidade a partir de prompts de texto com personalização de estilo, humor e exportação de stems.
- FalcoCutFalcoCut: plataforma de IA baseada na web para tradução de vídeo, vídeos com avatares, clonagem de voz, troca de rosto e geração de vídeos curtos.
- Lease A BrainEquipe especializada virtual alimentada por IA pronta para ajudar em diversas tarefas comerciais.
- GobiiGobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
- FixArt AIFixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
- APIMartA APIMart oferece acesso unificado a mais de 500 modelos de IA, incluindo GPT-5 e Claude 4.5, com redução de custos.
- LTX-2 AIO LTX-2 de código aberto gera vídeos 4K com sincronização de áudio nativa a partir de prompts de texto ou imagem, de forma rápida e pronto para produção.
- ThumbnailCreator.comFerramenta com inteligência artificial para criar miniaturas incríveis e profissionais para YouTube de forma rápida e fácil.
- AnimeShortsCrie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
- Manga Translator AIAI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
- EaseUS VoiceWaveMudador de voz gratuito e potente para expressão criativa offline e online.
- Wollo.aiWollo permite que você crie, explore e converse com personagens de IA usando tecnologia avançada e sensível às emoções.
- Camtasia onlineCamtasia Online é uma ferramenta gratuita para gravação de tela e edição de vídeo, tudo a partir do seu navegador web.
- SOLM8Namorada IA que você liga e conversa. Conversas de voz reais com memória. Cada momento com ela parece especial.
- Elser AIEstúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
- Vertech AcademyVertech oferece prompts de IA projetados para ajudar estudantes e professores a aprender e ensinar com eficácia.
Refly.ai
Refly.AI capacita criadores não técnicos a automatizar fluxos de trabalho usando linguagem natural e uma tela visual.
Flowith
Flowith é um espaço de trabalho agêntico baseado em canvas que oferece gratuitamente 🍌Nano Banana Pro e outros modelos e
FineVoice
Transforme texto em emoção — Clone, desenhe e crie vozes de IA expressivas em segundos.
BGRemover
Remova facilmente os fundos de imagens online com o SharkFoto BGRemover.
Elser AI
Estúdio web tudo‑em‑um que transforma texto e imagens em arte estilo anime, personagens, vozes e curtas‑metragem.
FixArt AI
FixArt AI oferece ferramentas de IA gratuitas e sem restrições para geração de imagens e vídeos sem necessidade de cadastro.
Yollo AI
Converse e crie com seu parceiro de IA. Vídeo a partir de imagem, gerador de imagens IA.
Skywork.ai
Skywork AI é uma ferramenta inovadora para aumentar a produtividade usando IA.
Qoder
Qoder é um assistente de codificação com IA que automatiza planejamento, codificação e testes para projetos de software.
VoxDeck
Criador de apresentações com IA que lidera a revolução visual
Funy AI
Anime suas fantasias! Crie vídeos de beijos e biquínis com IA a partir de imagens ou texto. Experimente o trocador de ro
SharkFoto
SharkFoto é uma plataforma tudo-em-um com IA para criar e editar vídeos, imagens e música de forma eficiente.
ThumbnailCreator.com
Ferramenta com inteligência artificial para criar miniaturas incríveis e profissionais para YouTube de forma rápida e fácil.
Pippit
Eleve sua criação de conteúdo com as poderosas ferramentas de IA da Pippit!
SuperMaker AI Video Generator
Crie vídeos, músicas e imagens incríveis sem esforço com o SuperMaker.
AnimeShorts
Crie animações impressionantes de anime sem esforço com tecnologia de IA de última geração.
TextToHuman
Humanizador de IA gratuito que reescreve instantaneamente texto gerado por IA para uma escrita natural, parecida com a humana. Não é necessário cadastro.
Create WhatsApp Link
Gerador gratuito de links e QR do WhatsApp com análises, links com marca, roteamento e recursos de chat multi‑agente.
GLM Image
GLM Image combina modelos híbridos autorregressivos e de difusão para gerar imagens de IA de alta fidelidade com renderização de texto excepcional.
Gobii
Gobii permite que equipes criem trabalhadores digitais autônomos 24/7 para automatizar pesquisa na web e tarefas rotineiras.
AI FIRST
Assistente conversacional de IA que automatiza pesquisa, tarefas no navegador, web scraping e gerenciamento de arquivos através de linguagem natural.
LTX-2 AI
O LTX-2 de código aberto gera vídeos 4K com sincronização de áudio nativa a partir de prompts de texto ou imagem, de forma rápida e pronto para produção.
AirMusic
AirMusic.ai gera faixas musicais de IA de alta qualidade a partir de prompts de texto com personalização de estilo, humor e exportação de stems.
Manga Translator AI
AI Manga Translator traduz instantaneamente imagens de mangá para múltiplos idiomas online.
Qwen-Image-2512 AI
Qwen-Image-2512 é um gerador de imagens por IA rápido e de alta resolução com suporte nativo para texto em chinês.
WhatsApp Warmup Tool
Ferramenta de aquecimento do WhatsApp com IA automatiza envio em massa enquanto evita banimentos de contas.
FalcoCut
FalcoCut: plataforma de IA baseada na web para tradução de vídeo, vídeos com avatares, clonagem de voz, troca de rosto e geração de vídeos curtos.
ai song creator
Crie músicas completas geradas por IA, livres de royalties, com até 8 minutos e licença comercial.
SOLM8
Namorada IA que você liga e conversa. Conversas de voz reais com memória. Cada momento com ela parece especial.
Telegram Group Bot
TGDesk é um bot tudo-em-um para grupos do Telegram para capturar leads, aumentar o engajamento e fazer comunidades crescerem.
PoYo API
PoYo.ai é uma plataforma de API unificada de IA para geração de imagem, vídeo, música e chat, construída para desenvolvedores.
Remy - Newsletter Summarizer
Remy automatiza a gestão de newsletters ao resumir e-mails em insights fáceis de digerir.
RSW Sora 2 AI Studio
Remova instantaneamente a marca d'água do Sora com uma ferramenta movida por IA, sem perda de qualidade e com downloads rápidos.
Seedance 1.5 Pro
Seedance 1.5 Pro é um gerador de vídeos cinematográficos movido por IA, com sincronização labial perfeita e sincronização áudio-vídeo em tempo real.
APIMart
A APIMart oferece acesso unificado a mais de 500 modelos de IA, incluindo GPT-5 e Claude 4.5, com redução de custos.
Vertech Academy
Vertech oferece prompts de IA projetados para ajudar estudantes e professores a aprender e ensinar com eficácia.
Explee
Comece o alcance AGORA MESMO com uma descrição de linha única do seu ICP
Rebelgrowth
Software de SEO automatizado com IA que aumenta seu tráfego de busca e autoridade sem esforço.
Vadu AI
Gerador tudo-em-um de vídeos e imagens por IA com Sora 2, Veo 3, Kling e mais de 10 modelos principais.
Lease A Brain
Equipe especializada virtual alimentada por IA pronta para ajudar em diversas tarefas comerciais.
NanoPic
NanoPic oferece edição de imagens conversacional, rápida e de alta qualidade, impulsionada por IA, com saída em 2K/4K.
Edensign
Edensign é uma plataforma de encenação virtual movida por IA que transforma fotos imobiliárias rápida e realisticamente.
Wollo.ai
Wollo permite que você crie, explore e converse com personagens de IA usando tecnologia avançada e sensível às emoções.
codeflying
CodeFlying – Construtor de Aplicativos Vibe Coding | Crie Apps Full-Stack conversando com IA
Camtasia online
Camtasia Online é uma ferramenta gratuita para gravação de tela e edição de vídeo, tudo a partir do seu navegador web.
remio - Personal AI Assistant
remio é um hub pessoal de conhecimento alimentado por IA que captura e organiza automaticamente todas as suas informações digitais.
TattooAI AI Tattoo Generator
O Gerador de Tatuagens AI cria designs personalizados e de alta qualidade rapidamente com tecnologia avançada de IA.
PXZ AI
PXZ.ai é uma plataforma de IA tudo-em-um que oferece ferramentas para criação de imagens, vídeos, voz, escrita e chat.
Avoid.so
Avoid.so oferece tecnologia avançada de humanização por IA para contornar algoritmos de detecção de IA de forma perfeita.
yesTool.ai
Plataforma AI tudo‑em‑um para criar vídeos, música e imagens sem necessidade de habilidades técnicas.
Chatronix
Agregador LLM que conecta múltiplos modelos de IA em uma única plataforma para comparação, integração e automação.
Z Image Turbo AI
Z Image Turbo é um gerador de imagens por IA super rápido que cria arte fotorrealista impressionante.
EaseUS VoiceWave
Mudador de voz gratuito e potente para expressão criativa offline e online.
O que é Model Context Protocol (MCP)?
O projeto demonstra uma vulnerabilidade de segurança em servidores MCP (Protocolo de Contexto de Modelo) que permite que atacantes envenenem ferramentas, levando à execução remota de código e exfiltração de dados. O ataque funciona modificando a documentação do servidor para incluir código malicioso, que é então executado por assistentes de IA. Usa táticas como ofuscação base64, engenharia social e POSTs HTTP para roubo de dados, enfatizando a importância de verificar as fontes do MCP e garantir ambientes de desenvolvimento de IA.
Quem usará Model Context Protocol (MCP)?
- Pesquisadores de segurança
- Desenvolvedores de IA
- Administradores de sistemas
- Auditores de segurança
Como usar Model Context Protocol (MCP)?
- Passo 1: Configurar um servidor MCP malicioso
- Passo 2: Conectar um cliente MCP como o Cursor AI ao servidor
- Passo 3: Acionar a contaminação da ferramenta através de atualizações de documentação maliciosa
- Passo 4: Explorar a ferramenta envenenada para execução remota de código e exfiltração de dados
Características e Benefícios Principais de Model Context Protocol (MCP)
Principais recursos
- Simula a contaminação de ferramentas MCP
- Manipula a documentação do servidor
- Executa comandos maliciosos
Os benefícios
- Destaca vulnerabilidades de segurança
- Aumenta a conscientização sobre riscos do MCP
- Ajuda no desenvolvimento de estratégias de mitigação
Principais Casos de Uso & Aplicações de Model Context Protocol (MCP)
- Testes de segurança de servidores MCP
- Demonstração de exploit para fins educacionais
- Auditoria de segurança e avaliação de vulnerabilidades
FAQs sobre Model Context Protocol (MCP)
Desenvolvedor
Você também pode gostar:
Ferramentas de Desenvolvimento
Um aplicativo desktop para gerenciar interações entre servidor e cliente com funcionalidades abrangentes.
Um servidor Model Context Protocol para o Eagle que gerencia a troca de dados entre o aplicativo Eagle e fontes de dados.
Um cliente baseado em chat que integra e utiliza várias ferramentas MCP diretamente dentro de um ambiente de chat para aumentar a produtividade.
Uma imagem Docker hospedando vários servidores MCP acessíveis por meio de um ponto de entrada unificado com integração de supergateway.
Fornece acesso ao saldo de contas do YNAB, transações e criação de transações através do protocolo MCP.
Um servidor MCP rápido e escalável para gerenciar operações de negociação em tempo real para múltiplos clientes da Zerodha.
Um cliente SSH remoto que facilita o acesso seguro baseado em proxy aos servidores MCP para utilização de ferramentas remotas.
Um servidor MCP baseado em Spring que integra capacidades de IA para gerenciar e processar protocolos de comunicação de mods do Minecraft.
Um cliente MCP minimalista com recursos essenciais de chat, suportando múltiplos modelos e interações contextuais.
Um servidor MCP seguro que permite aos agentes de IA interagir com o aplicativo Authenticator para códigos 2FA e senhas.
Pesquisa e Dados
Uma implementação de servidor que suporta o Protocolo de Contexto de Modelo, integrando as capacidades de IA industrial da CRIC.
Fornece dados em tempo real sobre tráfego, qualidade do ar, clima e compartilhamento de bicicletas para a cidade de Valência em uma plataforma unificada.
Um aplicativo React demonstrando a integração com Supabase através das ferramentas MCP e Tambo para registro de componentes de UI.
Um cliente MCP integrando a API do Brave Search para buscas na web, utilizando o protocolo MCP para comunicação eficiente.
Um servidor de protocolo que permite a comunicação sem costura entre o Umbraco CMS e aplicativos externos.
O NOL integra LangChain e Open Router para criar um servidor MCP de múltiplos clientes usando Next.js.
Conecta LLMs ao Firebolt Data Warehouse para consultas autônomas, acesso a dados e geração de insights.
Uma estrutura de cliente para conectar agentes de IA a servidores MCP, permitindo a descoberta e integração de ferramentas.
O Spring Link facilita a vinculação e a gestão de várias aplicações Spring Boot de forma eficiente em um ambiente unificado.
Um cliente de código aberto para interagir com vários servidores MCP, permitindo acesso sem interrupções a ferramentas para Claude.
Segurança
Um servidor MCP baseado em Python que permite a gestão e automação seguras de firewalls OPNsense via API.
Habilita a interação com o SharePoint Online via API REST, suportando funções de gerenciamento de site, lista e usuário.
Uma wrapper de servidor MCP que permite a utilização total do protocolo sem limites de ferramentas ou sobrecarga de contexto.
Uma camada sobre o servidor MCP para selecionar quais ferramentas expor para os clientes MCP, melhorando o controle e a segurança.
Execute servidores MCP com segurança, sem modificar as configurações, gerenciando segredos com segurança através do lançador.
Um cliente SSH avançado que suporta MCP com verificações de segurança, gerenciamento de sessões e recursos de registro confidencial.
Fornece acesso seguro e relativo ao sistema de arquivos para agentes de IA com operações em lote e relatórios de erro detalhados.
Um cliente para conectar-se a servidores MCP, permitindo que agentes de IA descubram e utilizem ferramentas por meio do protocolo MCP.
Um servidor para enviar notificações para servidores ntfy auto-hospedados com suporte a autenticação por token seguro.
Um aplicativo cliente para interações seguras e resistentes a quantum com ambientes MCP usando criptografia pós-quântica.